Début novembre, l’Autorité de la protection des données italienne Garante Privacy a donné vingt jours à Intesa Sanpaolo pour informer ses clients de la violation de données dont s’est rendu responsable un salarié de l’une de ses succursales.
Mi-octobre, l’établissement bancaire transalpin s’était fendu d’un communiqué pour s’excuser après que l’un de ses employés, travaillant dans l’une de ses succursales à Bisceglie, dans la région des Pouilles, a accédé illégalement aux comptes bancaires d’environ 3 500 personnes en récupérant leurs données à plus de 6 600 reprises, de février 2022 à avril 2024. L’affaire a fait grand bruit en raison de l’identité des clients concernés, parmi lesquels la Première ministre Giorgia Meloni, sa sœur Arianna, de même que de nombreuses autres personnalités politiques italiennes de premier plan et des figures du monde du sport et du spectacle.
Contrairement à l’évaluation d’Intesa Sanpaolo, l’Autorité a considéré que « la violation de données à caractère personnel présente un risque élevé pour les droits et libertés des personnes concernées, compte tenu de la nature de la violation, des catégories de données traitées, de la gravité de la violation et des conséquences qui pourraient en découler (par exemple, divulgation d’informations concernant la situation financière, atteinte à la réputation) ». Il a également été ordonné à la banque d’envoyer à l’Autorité, dans un délai de trente jours, « une réponse dûment documentée sur les initiatives prises pour mettre pleinement en œuvre les exigences ».
